Auditoria - aspectos humanos

Prévia do material em texto

ASPECTOS HUMANOS DA SEGURANÇA DA
INFORMAÇÃO
 
ASPECTOS HUMANOS DA
SEGURANÇA DA INFORMAÇÃO
● Pessoas são os elementos centrais de um
sistema de segurança.
● Os incidentes sempre envolvem pessoas:
– Vulnerabilidades exploradas;
– Ameaças.
 
ASPECTOS HUMANOS DA
SEGURANÇA DA INFORMAÇÃO
● Security Office – O Profissional da Segurança:
– A preocupação acerca da Segurança precisa partir
de todos os colaboradores.
– Security Officer ou Chief Security Officer – CSO:
● Responsável pela coordenação do planejamento,
implementação, monitoramento e melhoria do Sistema
de Segurança da Informação.
 
ASPECTOS HUMANOS DA
SEGURANÇA DA INFORMAÇÃO
● Security Office – O Profissional da Segurança:
– Responsabilidades atribuídas:
● Coordenação da área de segurança e da infra-estrutura
organizacional;
● Planejamento dos investimentos de segurança;
● Definição dos índices e indicadores para a segurança corporativa.
● Definição, elaboração, divulgação, treinamento, implementação e
administração da política de segurança.
● Investigação sobre os incidentes;
● Análise de riscos.
 
ASPECTOS HUMANOS DA
SEGURANÇA DA INFORMAÇÃO
● Engenharia Social:
– Segundo o SANS Institute: 
● “Engenharia Social é a arte de utilizar o comportamento
humano para quebrar a segurança sem que a vítima
sequer perceba que foi manipulada.”
 
ASPECTOS HUMANOS DA
SEGURANÇA DA INFORMAÇÃO
● Engenharia Social:
– Dividida em 2 categorias:
● Física: buscas em lixo; presença física; observação do
comportamento; escuta de conversa telefônica; busca
em papéis e relatórios sobre uma mesa;
● Psicológica: comportamento humano; crença no ser
humano bom e honesto.
 
ASPECTOS HUMANOS DA
SEGURANÇA DA INFORMAÇÃO
● Engenharia Social:
– Geralmente o elo mais fraco envolve interação do
sistema com humanos.
– Necessário desenvolver interfaces que façam a
segurança ser menos inoportuna e intrusiva.
– Conforme os dispositivos se tornam melhores é
necessário esconder a segurança dos usuários.
 
ASPECTOS HUMANOS DA
SEGURANÇA DA INFORMAÇÃO
● Segurança nos termos; responsabilidades de
trabalho:
– Necessário “catequizar” todos os colaboradores
para que haja sucesso na segurança corporativa.
– Os termos e condições de trabalho, relacionados ao
cargo, devem ser registrados no contrato de
trabalho.
– Um termo de confidencialidade poderá fazer deste
contrato.
 
ASPECTOS HUMANOS DA
SEGURANÇA DA INFORMAÇÃO
● Segurança no processo de seleção pessoal:
– Pessoas fazem parte do centro da política de
segurança;
– Logo é necessário atenção no processo de seleção
de novos colaboradores;
– Não acreditar fielmente em currículos detalhados
ou cópias de documentos.
● É preciso checar, confirmar, entrar em contato com
pessoas/empresas citadas, confirmar diplomas, verificar
conduta em empresas anteriores.
 
ASPECTOS HUMANOS DA
SEGURANÇA DA INFORMAÇÃO
● Treinamento dos usuários:
– Treinar, educar e conscientizar;
– Todos os colaboradores precisam conhecer a
política de segurança, suas diretrizes, entender os
conceitos básicos de confidencialidade, integridade
e disponibilidade.
– Treinamento deve ser periódico e sistemático.
	Slide 1
	Slide 2
	Slide 3
	Slide 4
	Slide 5
	Slide 6
	Slide 7
	Slide 8
	Slide 9
	Slide 10